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Kleine Anfrage 

der Abgeordneten Kathrin Vogler, Sabine Zimmermann (Zwickau), Katja Kipping, 
Jan Körte, Cornelia Möhring, Dr. Petra Sitte, Harald Weinberg, Birgit Wöllert, 

Pia Zimmermann und der Fraktion DIE LINKE. 


Mögliche Datenschutzprobleme und technische Unsicherheiten bei der 
Einführung der elektronischen Gesundheitskarte 


Vor fast elf Jahren wurde in § 291a des Fünften Buches Sozialgesetzbuch 
(SGB V) die Einführung der elektronischen Gesundheitskarte (eGK) zum 
1. Januar 2006 gesetzlich festgelegt. Diese Umsetzung scheiterte jedoch ge- 
nauso wie viele Tests und Feldversuche (www.heise.de/newsticker/meldung/ 
Elektronische-Gesundheitskarte-Die-Noete-der-Macher-197574.html). Das Pro- 
jekt eGK erfuhr seitdem als Reaktion sowohl auf technische Schwierigkeiten als 
auch auf den Widerstand bei Patienten- und Ärzteorganisationen eine lange 
Reihe an Veränderungen (www.kathrin-vogler.de/themen/gesundheit/ 
elektronischegesundheitskarte/detailsegk/zurueck/elektronische- 
gesundheitskarte/artikel/stoppen-sie-die-elektronische-gesundheitskarte-jetzt/ 
oder auch www.stoppt-die-e-card.de/). 

Das Flauptziel, mittels der eGK eine stärkere und zumeist onlinebasierte Vernet- 
zung aller Beteiligten im Gesundheitswesen herzustellen und den Fluss behand- 
lungsrelevanter Daten zwischen Arztpraxen, Krankenhäusern, Apotheken und 
auch Krankenkassen zu ermöglichen, ist jedoch bei den Betreibern und 
Unterstützem des Projekts unverändert geblieben (www.gematik.de/cms/media/ 
infomaterialpresse/Vemetzung_im_Gesundheitswesen_-_FIaeufige_Fragen_ 
Stand_Mai_20 1 3 .pdf). 

Eine Speicherung auf der Karte selbst oder auf anderen dezentralen Speicherme- 
dien, die in den Fländen der Versicherten sind, wurde für die allermeisten An- 
wendungen als Alternative zu serverbasierter Speicherung bereits zu einem frü- 
hen Zeitpunkt verworfen (www.bitkom.org/de/themen/37207_59752.aspx). 

Stattdessen wird eine Telematik- Infrastruktur geplant und aufgebaut, bei der der 
Gesundheitskarte eine Art Schlüsselfunktion zukommen soll. Als erste Online- 
anwendung ist der Stammdatenabgleich vorgesehen; weitere Anwendungen, 
wie zum Beispiel die Fachanwendung „Arzneimitteltherapiesicherheit“, die 
auch eine Onlinespeicherung in einem Fachdienst vorsehen, sollen folgen 
(www. aerzteblatt.de/archiv/ 15955 6/Arzneimitteltherapiesicherheit-Proj ekt- 
gewinnt-Konturen) . 

Der Geschäftsführer der Gematik, Prof Dr. Amo Eimer, erklärte zwar auf dem 
Deutschen Ärztetag im Juni 2014, dass es keinen zentralen Server gäbe, die eGK 
ein reines Vernetzung sprojekt sei und die Daten genau da blieben, wo sie seien, 
also in der Arztpraxis bzw. in der Klinik (www.aerzteblatt.de/pdf/lll/23/ 
al066.pdf). In einem Schreiben an die Fraktion DIE LINKE. imDeuIschen Bun- 
deslag vom 25. Augusl 2014 stellt die Gematik-Pressestelle allerdings klar, dass 
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auch Fachanwendungen in Planung seien, die eine „Speicherung an zentraler 
Stelle“ erforderlich machen würden. 

Gerade diese zentralen oder onlinebasierten Speicherungen auf vernetzten Ser- 
vern erzeugen bei etlichen Datenschützem sowie bei Patienten- und Ärzteorga- 
nisationen Skepsis. Diese begründet sich unter anderem in der Sorge, dass die 
Sicherheit der Patientendaten auf zentralen Servern oder durch eine Telematik- 
Infrastruktur, die größtenteils auf Onlinezugriff basiert, trotz aller technischen 
Vorkehrungen der Gematik Angriffen von Hackern oder auch dem Zugriff von 
Behörden ausgesetzt sein kann (www.aerztezeitung.de/praxis_wirtschaft/ 
gesundheitskarte/article/856442/e-card-nav -nordrhein-sieht-daten-gefahr.html). 
Eine Gefährdung der Daten existiert nicht nur, wenn die Daten auf einem oder 
mehreren Zentralservem liegen, sondern auch wenn mittels der eGK online auf 
Daten zugegriffen werden kann, die auf einer Vielzahl an Rechenzentren sowie 
auf Rechnern in Kliniken, Arztpraxen, Apotheken und Krankenkassen liegen. 
Sind diese online vernetzt und besteht Zugriff auf Daten auf anderen Rechnern, 
könnten sämtliche Patientendaten aller Versicherten von einer großen Zahl an 
Schnittstellen abgerafen und missbraucht werden. Die Zahl der Rechner, auf de- 
nen diese Daten gespeichert sind, ist dafür unerheblich. Denn wenn der Schlüs- 
sel in falsche Hände geraten ist, können die sensiblen Daten von einem Zugriffs- 
punkt abgerufen werden. 

Geplant ist für einen späteren Zeitpunkt die Einführung einer gemeinsamen 
elektronischen Patientenakte, in der die Behandlungsdokumentationen sämt- 
licher Ärztinnen und Ärzte Eingang finden (www.gematik.de/cms/media/ 
infomaterialpresse/Vemetzung_im_Gesundheitswesen_-_Haeufige_Fragen_ 
Stand_Mai_2013.pdf). Zur Freischaltung dieser Sammlung an Patientendaten 
mittels der eGK sollen die Versicherten nach jetziger Planung eine Geheimnum- 
mer (PIN) einzugeben haben. Falls Versicherte diese Nummer vergessen oder 
die Gesundheitskarte verloren wird, könnten auf Servern hinterlegte Zweit- 
schlüssel oder Kopien der eGK dazu dienen, dass weiterhin auf die gespeicher- 
ten Daten zugegriffen werden kann. Sollten solche Zweitschlüssel oder Kopien 
in die Hände von Unbefugten gelangen oder sollten sich Unbefugte anderweitig 
Zugang zur Telematik-Infrastruktur verschaffen, könnten sie von jedem beliebi- 
gen Punkt des Systems, so z. B. von einer der ca. 150 000 Arztpraxen aus, die 
Patientendaten dieser Versicherten einsehen. Ein solcher Zugriff könnte durch 
Hacker, aber auch durch Behörden, Geheimdienste oder Krankenkassen erfol- 
gen (vgl. www.ccc.de/de/elektronische-gesundheitskarte). Gesellschafter der 
Gematik sprachen im Ausschuss für Gesundheit des Deutschen Bundestages 
davon, dass bei Verlust der Karte aus eben diesen Überlegungen auf Zweit- 
schlüssel verzichtet werden sollte, dies aber zu einem Datenverlust führe. 

Diejenigen, die die eGK befürworten und betreiben, betonen die angeblich über- 
legene Sicherheitsarchitektur des Projekts eGK. So erklärte Gematik-Geschäfts- 
führer Prof. Dr. Amo Eimer, dass das Sicherheitsniveau der Telematik-Infra- 
struktur weit oberhalb von Onlinebanking-Anwendungen liegen solle (www. 
aerztezeitung.de/praxis_wirtschaft/gesundheitskarte/article/868655/ 
medizinrechtstag-telematik-soll-sicherer-online-banking.html). Google zeigt 
für die Stichworte „Onlinebanking“ und „Missbrauch“ über hunderttausend 
Treffer an. 

Auch andere Systeme, bei denen es auf höchste Sicherheit ankommt, sind in den 
letzten Jahren Opfer von Datendiebstahl und Hackerangriffen geworden. An- 
fang September 2014 wurde bekannt, dass russische Hacker rund 1,2 Milliarden 
Einwahlkombinationen für Intemetprofile erbeuteten (www.computerbild.de/ 
artikel/cb-Aktuell-Sicherheit-Russische-Online-Banking-Profildaten- 
10503737.html). Vor drei Jahren gelangten 24 000 Geheimakten des US-Vertei- 
digungsministeriums Pentagon in die Hände von Hackern (www.spiegel.de/ 
Politik/ ausland/cyberangriff-hacker-erbeuten-tausende-pentagon-geheimdaten- 
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a-774553.html). Auch die von der Gematik mit der Weiterentwicklung der eGK 
beauftragte Telekom (www.stem.de/digital/online/telekom-e-mail-center- 
hacker-konnten-wochenlang-in-postfaechem-schnueffeln- 1 84688 1 .html) 
ist schon vielfach selbst Opfer von Hackerangriffen geworden. Gesundheits- 
daten sind zunehmend das Ziel von Hackerangriffen, denn ihr Verkauf ver- 
spricht besonders hohe Gewinne. Die US-Bundespolizei FBI hat alle Dienst- 
leister im amerikanischen Gesundheitssektor aufgefordert, sich besser gegen 
Attacken aus dem Netz zu schützen. Kurz zuvor waren chinesische Hacker in 
das Netzwerk einer der größten amerikanischen Klinikketten eingedrangen und 
konnten die Behandlungsdaten von 4,5 Millionen Patientinnen und Patienten er- 
beuten (www.handelsblatt.com/technologie/it-tk/it-intemet/cyber-kriminalitaet- 
hacker-sind-scharf-auf-gesundheitsdaten/10843826.html). Im Jahr 2011 wurden 
über 600 000 österreichische Patientendaten gestohlen. Es sei bezeichnend, dass 
gerade in der E-Medikations-Pilotregion Tirol ,ein Malheur dieser Größenord- 
nung‘ passiert sei, meint der Vizepräsidenten der Wiener Ärztekammer 
(www.aerztezeitung.de/politik_gesellschaft/gesundheitspolitik_intemational/ 
article/672506/hacker-stehl en-oesterreich-600000-patientendaten.html). Auch 
eine privat finanzierte wirtschaftsanalytische Studie hat Gesundheitsdaten als 
besonders begehrtes Hackerziel ausgemacht (www.itespresso.de/2014/03/27/ 
hacker-schwarzmaerkte-wachsen-so-schnell-wie-nie/). 

Zudem ist angesichts der rasanten technischen Entwicklung selbst ein heute an- 
geblich fast sicheres System in naher Zukunft schnell wieder höchst gefährdet. 
So gibt die Gematik zu, dass die „Sicherheitsmechanismen zum Schutz gegen 
potenzielle Angreifer laufend technisch weiterentwickelt werden“ müssen und 
das System der Telematikinfrastmktur technisch fortlaufend angepasst und 
erweitert werden muss (www.gematik.de/cms/media/dokumente/ 
pressematerialien/dokumente_l/l 80920 1 3_-_gematik-Stellungnahme_zu_ 
Telematikinfrastmktur_und_NSA-UEberwachungsskandal.pdf). So ist geplant, 
eine zweite Generation der elektronischen Karten bis zum Jahr 2018 auszu- 
geben. Da die Kosten der neuen Karten ein Vielfaches im Vergleich zu den bis- 
herigen Krankenversichertenkarten betragen, werden die gesetzlichen Kranken- 
kassen erneut mehrere hundert Millionen Euro dafür ausgeben müssen. 

Doch auch modernste Verschlüsselungstechnologien schützen die Daten nur 
dann, wenn der Schlüssel und die zugmnde liegende Sicherheitsarchitektur nicht 
solchen Organisationen bekannt sind, die diese Daten ausspähen wollen. So ver- 
unsichern Berichte von Fachleuten, denen zufolge die Gematik ausgerechnet auf 
das neue Elliptic Curve Cryptography- Verschlüsselungsverfahren ECC umstel- 
len wollen, das federführend vom amerikanischen Geheimdienst NSA entwi- 
ckelt worden sei (www.ocmts.de/egk/html/3_megagefahren.html). 

Anwendungen wie die elektronische Patientenakte sollen nach bisherigem Stand 
zwar zu den „freiwilligen Anwendungen“ gehören (www.fiff.de/publikationen/ 
broschueren/fiff-egk-broschuere-ii/2-grundlagen-der-elektronischen- 
gesundheitskarte), doch bleibt unklar, wie die Einwilligung und Freiwilligkeit in 
der Praxis umgesetzt werden, wie informiert oder unter welchem Drack die Pa- 
tientinnen und Patienten ihre Einwilligung abgeben werden. 

Laut Gematik-Hauptgeschäftsführer Prof. Dr. Amo Eimer müssten Patientinnen 
und Patienten zwar selbst entscheiden, welche Daten als Notfalldaten oder für 
bestimmte andere Ärzte vorgehalten werden sollen (siehe „Ärzte Zeitung“ vom 
15. September 2014). Unklar bleibt dabei, ob diese Entscheidung der Patientin- 
nen und Patienten für jeden Einzelfall oder pauschal erfolgen, und ob eine expli- 
zite Zustimmung der Patientinnen und Patienten für eine Speicherung erforder- 
lich sein soll oder ob nur bei explizitem Widerspruch die Speicherang unter- 
bleibt, die aber sonst zum Regelfall gehört. 

Insbesondere stößt auf datenschutzrechtliche Bedenken, dass das eRezept be- 
reits von dieser Freiwilligkeit ausgenommen wurde und zu den Pflichtanwen- 
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düngen gehört (www.gematik.de/cms/de/egk_2/anwendungen/anwendungen_ 

l.jsp). Dass die Selbstbestimmung über sensible Daten, wie ärztliche Verord- 
nungen, aus denen Krankheitsbilder und die Schwere der Erkrankungen abgele- 
sen werden können, ausgehebelt wird, stellt einen schweren Eingriff dar, da 
diese Daten auch zur Stigmatisierung der versicherten Person führen können. 

Für den Notfalldatensatz gilt selbstverständlich, dass das Auslesen des Daten- 
satzes ohne PIN -Eingabe der Versicherten erfolgt, da diese im Notfall oft nicht 
dazu in der Lage wären. Auch für die Anlage und die Pflege des Datensatzes so- 
wie für das Löschen des Datensatzes beim Arzt soll nicht zwingend eine Eingabe 
der persönlichen Geheimzahl vorgesehen werden (www.bundesaerztekammer.de/ 
downloads/NFDM_Rechtsgutachen.pdf) und das Prinzip der Selbstbestimmung 
und Freiwilligkeit auch hier teilweise ausgehebelt werden. 

Trotz all dieser Bedenken wurde das eGK-Projekt von der Bundesregierung in 
den vergangenen Wahlperioden immer weiter forciert. Ab dem 1. Januar 2015 
sollen die alten Krankenversicherungskarten nicht mehr gültig sein. Obwohl bis- 
lang keine Anwendung mit medizinischem Mehrwert eingeführt oder auch nur 
in der näheren Planung ist, verschlang das Projekt bereits etwa 1 Mrd. Euro 
(www.spiegel.de/gesundheit/diagnose/elektronische-gesundheitskarte-neue- 
digitale-features-fuer-die-egk-a-982869.html). Der für das Jahr 2017 geplante 
Umtausch der bisherigen Karten auf die neue Generation, die medizinisch nutz- 
bringende Anwendungen erst ermöglichen sollen, soll weitere hunderte Millio- 
nen Euro kosten (www.spiegel.de/gesundheit/diagnose/elektronische- 
gesundheitskarte-verzoegerungen-kosten-milliarden-a-976014.html). 

Die Einführung der neuen Karten erfolgte, ohne dass die Architektur der viel- 
zitierten nutzbringenden Anwendungen, wie eRezept, medizinische Fallakte 
oder Patientenakte, überhaupt feststand. 

Wir fragen die Bundesregierung: 

1. Welche Kenntnisse hat die Bundesregierang hinsichtlich des Umsetzungs- 
stands der eGK und des Zeitplans zukünftiger Anwendungen? 

2. Welche Erkenntnisse hat die Bundesregierung hinsichtlich geplanter Anwen- 
dungen, die eine Onlinespeicherang oder eine Speicherang an anderer Stelle 
als im Computer der Leistungserbringer („zentraler Stelle“) erforderlich ma- 
chen? 

3. Kann die Bundesregierung Äußerungen von Gematik-FIauptgeschäftsführer 
Prof. Dr. Amo Eimer bestätigen, nach denen es „keinen zentralen Server“ 
(www.aerzteblatt.de/pdf/lll/23/al066.pdf) geben solle, dass es sich um ein 
reines Vernetzung sprojekt handele und dass die Daten genau da blieben, wo 
sie heute auch sind? 

4. Welche Schlussfolgerungen zieht die Bundesregierung in diesem Zusam- 
menhang aus Äußerungen der Gematik-Pressestelle, denen zufolge Fachan- 
wendungen, die eine Speicherang an zentraler Stelle erforderlich machen 
oder eine Onlinespeicherang in einem Fachdienst vorsehen, für die Zukunft 
vorgesehen bzw. nicht ausgeschlossen sind (aus einem Schreiben an die Frak- 
tion DIE LINKE, im Deutschen Bundestag)? 

5. Geht die Bundesregierung davon aus, dass im Rahmen der Telematik-Infra- 
struktur auch Speicherungen an zentraler Stelle bzw. über Onlinevemetzung 
erfolgen werden? 

6. Inwiefern ist es nach Ansicht der Bundesregierung machbar und wünschens- 
wert, die elektronische Patientenakte zu realisieren und dabei ausschließlich 
auf eine Netzstraktur zwischen den Leistungserbringern zu setzen? 
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7. Inwiefern soll es nach Ansicht der Bundesregierung im Rahmen der Einfüh- 
rung der elektronischen Gesundheitskarte zukünftig ermöglicht werden, 
dass Ärztinnen und Ärzte auf die Behandlungsunterlagen anderer Behand- 
lerinnen und Behandler online zugreifen können? 

8. Inwiefern kann die Bundesregierung Äußerungen von Gematik-Gesell- 
schaftem bestätigen, denen zufolge noch nicht geklärt sei, ob die Speiche- 
rung der elektronischen Patientenakte und Fallakten zentral oder dezentral 
erfolgen solle? 

9. Inwiefern kann die Bundesregierang bestätigen, dass der Onlinezugriff auf 
die Patientendaten stark eingeschränkt wäre, wenn — wie von Gematik- 
Hauptgeschäftsführer Prof. Dr. Amo Eimer beschrieben — die Patienten- 
daten auf den Rechnern der einzelnen behandelnden Ärztinnen und Ärzte 
sowie Kliniken verbleiben würden, diese aber außerhalb von Sprechzeiten 
abgeschaltet würden und nicht am Netz bleiben? 

10. Wie kann nach Erkenntnissen der Bundesregierung die eGK den für eine 
Arzneimitteltherapie-Sicherheitsprüfung umfassenden Überblick über alle 
verordneten oder selbst beschafften Medikamente liefern, wenn diese nicht 
zentral gespeichert würden, sondern wenn die verordneten oder empfohle- 
nen Medikamente nur auf den Rechnern der einzelnen behandelnden Ärz- 
tinnen und Ärzte gespeichert werden, diese Rechner aber nicht 24 Stunden 
am Tag online zur Verfügung stehen? 

11. Welche Verfahren sind vorgesehen für den Fall, dass Versicherte ihre PIN 
vergessen? 

12. Inwiefern geht die Bundesregierung davon aus, dass dafür an irgendeiner 
Stelle Zweitschlüssel hinterlegt werden, damit die Karte weiter verwendet 
werden kann, ohne ausgetauscht zu werden, oder gilt das Prinzip „Karte 
weg = Daten weg“, wie dies ein Gesellschafter der Gematik im Ausschuss 
für Gesundheit des Deutschen Bundestages ausgedrückt hat, da nur so das 
erwünschte Sicherheitsniveau gewährleistet werden könnte? 

1 3 . Welche Verfahren sind vorgesehen für den Fall, dass Versicherte ihre eGK 
verlieren oder die Karte ausgetauscht werden muss? 

14. Wie, und von wem sollen die auf der Karte gespeicherten Daten auf die neue 
Ersatzkarte übertragen werden, und woher stammen die Informationen, 
wenn wie geplant dereinst zum Beispiel eine Organspendeerklärang, ein 
„Patientenfach“ sowie weitere Fachanwendungen auf der Karte gespeichert 
werden sollen? 

15. Geht die Bundesregierung davon aus, dass ein Zweitschlüsselsatz hinterlegt 
sein muss für den Fall, dass Ärztinnen und Ärzte den Code für ihren Heil- 
berafeausweis vergessen? 

16. Kann die Bundesregierung hundertprozentig ausschließen, dass Unbefugte 
nach Einführung der elektronischen Patientenakte an komplette Datensätze 
einer großen Zahl von Patientinnen und Patienten gelangen können? 

17. Welche Sicherheit kann die Bundesregierung den Versicherten geben, dass 
sich weder Krankenkassen noch Behörden oder Unternehmen zukünftig Zu- 
griff zu einzelnen oder gesammelten Patientenakten verschaffen, wie dies 
bei der Massenüberwachung im Rahmen der Vorratsdatenspeicherang ge- 
schehen ist oder bei den Maut-Daten geplant war? 

18. Kann die Bundesregierung erklären, inwiefern es der Datensicherheit die- 
nen und insbesondere einen Schutz vor Hackern der Telematikinfrastraktur 
bedeuten würde, wenn die elektronischen Patientenakten nicht auf einem 
einzigen Server liegen, sondern verteilt auf den Rechnern der behandelnden 
Ärztinnen und Ärzte sowie Kliniken? 
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19. Was bedeutet es nach Erkenntnissen der Bundesregierung für die Daten- 
sicherheit, dass nach Auskunft von Gematik-Hauptgeschäftsführer Prof. 
Dr. Amo Eimer die Daten genau da blieben, wo sie heute sind — beim Arzt, 
beim Zahnarzt, im Krankenhaus und so weiter? 

20. Kann die Bundesregierung ausschließen, dass Hacker über die vernetzte 
Struktur letztlich dennoch sämtliche Gesundheitsdaten einsehen, kopieren 
und zusammenfügen und somit komplette Patientenakten stehlen könnten? 

2 1 . Kann die Bundesregierung bestätigen, dass von der Gematik eine Umstel- 
lung auf das neue ECC(Elliptic Curve Cryptography)-Verschlüsselungsver- 
fahren geplant ist? 

22. Stimmen Berichte, nach denen dieses Verschlüsselungsverfahren federfüh- 
rend vom amerikanischen Geheimdienst NSA entwickelt wurde und dieser 
auch viele Patente dazu hält? 

23. Hält die Bundesregierung die Beteiligung der Firma Booz Company, einer 
Ausgründung der US-Firma Booz Allen Hamilton (bei der Edward 
Snowden im Auftrag der NSA als Systemadministrator tätig war), an der 
Entwicklung von Sicherheitsverfahren für die eGK weiterhin für unbedenk- 
lich? 

24. Hat die Bundesregierung Erkenntnisse darüber, wann das eRezept zu den 
Pflichtanwendungen gemacht werden soll? 

25. Kann die Bundesregierung sicherstellen, dass keinerlei weitere Anwendun- 
gen zu Pflichtanwendungen für alle Versicherte erklärt werden? 

26. Sind der Bundesregierung Einzelheiten zu dem vorgesehenen Verfahren be- 
kannt, wie die Selbstbestimmung der Patientinnen und Patienten bezüglich 
der Speicherung von Gesundheitsdaten erfolgen soll? 

Soll für die Einwilligung zur Speicherung eine explizite Zustimmung der 
Patientinnen und Patienten oder umgekehrt ein expliziter Widersprach er- 
forderlich gemacht werden? 

Soll die Einwilligung für jeden Einzelfall oder pauschal erfolgen? 

27. Kann die Bundesregierung bestätigen, dass auch die Anlage des Notfall- 
datensatzes, die Pflege des Dafensatzes, das Auslesen des Dafensafzes beim 
Arzf in den Notfallszenarien und das Löschen des Datensatzes beim Arzt in 
der Regel ohne PIN des bzw. der Versicherten erfolgen sollen? 

28. Kann die Bundesregierung bestätigen, dass in unregelmäßigem Abstand zur 
Sicherung des Datenschutzes technologische Überarbeitungen und Fortent- 
wicklungen stattfinden müssen und zu diesem Zwecke auch ein Ausfausch 
der Karten erfolgt? 

29. Welche Änderungen erfolgen mit dem für die kommenden drei bis vier 
Jahre vorgesehenen Wechsel zur nächsten Generation der eGK? 

30. Werden bei diesem Wechsel neben Änderungen zur Umsetzung neuer An- 
wendungen auch neue Sicherheitsaspekte implementiert? 

31. Welche Gesamtkosten wird dieser Austausch der Gesundheitskarten vor- 
aussichtlich verursachen? 

32. Wie hoch sind die Kosten einer neuen eGK, und wie hoch sind durchschnitt- 
lich die Kosten für Verschickung und bürokratischen Aufwand anzusetzen? 

33. Hat die Bundesregierung Informationen darüber, in welchen Abständen 
weitere Wechsel geplant oder aus Sicherheitsgründen notwendig sein wer- 
den, und wenn ja, welche? 
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34. Hält es die Bundesregierung für möglich, dass ein solcher Austausch wie- 
derum nach drei bis vier Jahren erfolgen muss? 

35. Wie hoch waren dazu im Vergleich die Kosten der bisherigen Krankenver- 
sicherungskarte (KVK)? 

36. Wie groß ist das jährliche Einsparpotential dadurch, dass ein Onlinestamm- 
datenabgleich über die eGK den bisher notwendigen Austausch der KVK 
entbehrlich macht? 

Wie viele KVK mussten bislang pro Jahr ausgetauscht werden? 

37. Wie groß ist zukünftig die finanzielle Mehrbelastung für die Ärztinnen und 
Ärzte sowie für die Krankenkassen für den Onlinestammdatenabgleich? 

38. Wie groß sind zusammengerechnet aus den Angaben der Fragen 32, 35, 36 
und 37 die Mehrkosten oder das Einsparpotential im Vergleich KVK und 
eGK? 

39. Kann die Bundesregierung - angesichts der Äußerung des Gematik-Ge- 
schäftsführers Prof. Dr. Amo Eimer, dass die Telematik-Infrastruktur siche- 
rer als die des Onlinebankings sei - beziffern, in wie vielen Fällen in den 
letzten zehn Jahren Missbrauchs- und Betrugsfälle im Zusammenhang mit 
Onlinebanking bekannt wurden, und wie hoch wird dabei die Dunkelziffer 
sein? 

40. Hat die Bundesregierung Erkenntnisse, wie der Verfahrensstand zur Ent- 
wicklung eines Patientenfachs auf der eGK ist, und wenn ja, welche? 

41. Wie stellt sich die Bundesregierung optimalerweise eine patientenfreund- 
liche Nutzung eines Patientenfachs sowie eine Selbstbestimmung beim Um- 
gang mit den eigenen Gesundheitsdaten vor (Zugang zu eKiosken, an denen 
die Daten eingesehen und verarbeitet werden können, Benutzerffeundlich- 
keit zur Herstellung eines niedrigschwelligen Angebots auch für Versicherte 
ohne große Computerkenntnisse)? 

42. Inwiefern kommt dem Foto auf der eGK eine Ausweisfunktion zu? 

43. Wer hat nach Kenntnis der Bundesregierung die Übereinstimmung zwi- 
schen den Versicherten und dem eGK-Foto zu überprüfen? 

44. Inwiefern erfüllt die eGK die Ausweisfunktion ausreichend sicher, und in- 
wiefern erfüllt die eGK in ihrer heutigen Form ihren vorgeblichen Zweck, 
missbräuchliche Inanspruchnahme von Gesundheitsleistungen zu verhin- 
dern? 

45. Welchen Mehrwert hat die jetzt ausgegebene Kartengeneration überhaupt 
erfüllt, falls die Identitätsüberprüfung nicht ausreichend sichergestellt wer- 
den kann? 

46. Inwiefern ist es nach Ansicht der Bundesregierung ein Ziel der Telematik- 
Infrastruktur, letztlich auch finanzielle Einsparungen zu generieren? 

47. Inwiefern und aufgrund welcher Annahmen und Berechnungen geht die 
Bundesregierang davon aus, dass der finanzielle Nutzen die entstandenen 
und entstehenden Kosten überwiegen wird? 

48. Welche Prozeduren sind für Menschen geplant, die ab dem 1. Januar 2015 
keine eGK besitzen und in einer Arztpraxis vorstellig werden? 

49. Inwiefern ist es geplant, Drittanbieter mit kommerziellen Interessen explizit 
aus dem Netz der Telematik-Infrastruktur herauszuhalten, und wie versteht 
die Bundesregierung in diesem Zusammenhang die sogenannten Mehrwert- 
dienste? 
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50. Inwiefern stimmt die Bundesregierang der Aussage der geleakten Kosten- 
Nutzen-Überprüflmg der Firma Booz Allen Hamilton aus dem Jahr 2006 zu, 
dass ein positives Verhältnis von Kosten und Nutzen kaum ohne Mehrwert- 
dienste zu erreichen ist (www.ccc.de/de/updates/2006/krankheitskarte)? 

5 1 . Welche aktuellen Einschätzungen zu den Kosten, die durch die eGK und die 
damit zusammenhängende Telematik-Infrastruktur entstehen, liegen der 
Bundesregierung vor, und zu welchen Rückschlüssen ist die Bundesregie- 
rung gekommen? 

52. Welche aktuellen Einschätzungen zum Kosten -Nutzen- Verhältnis liegen der 
Bundesregierung vor, und zu welchen Rückschlüssen ist die Bundesregie- 
rung gekommen? 

53 . Welche Planungen sind der Bundesregierung bezüglich der Datenkioske be- 
kannt? 

54. Inwiefern ist es nach Kenntnis der Bundesregierung möglich und geplant, 
alle bei Onlineanwendungen anfallenden Datentypen, auch etwa Log-Files, 
hinreichend zu verschlüsseln? 

55. Inwiefern hat die NSA-Aftäre die Einschätzung der Bundesregierung in Be- 
zug auf Datensicherheit im Allgemeinen und bezüglich der Sicherheit von 
Gesundheitsdaten im Speziellen verändert? 

Welche konkreten Konsequenzen zieht sie daraus? 

56. Welche Praxistests sind nach Kenntnis der Bundesregierung für die Zukunft 
geplant? 

57. Welche Kenntnisse hat die Bundesregierung zum Anteil der Arztpraxen, 
Apotheken etc., die noch kein eGK-Lesegerät installiert haben? 

58. Welche Kenntnisse hat die Bundesregierung darüber, ob alle in den Praxen 
verwendeten Lesegeräte Onlineanwendungen ermöglichen, die zum Schrei- 
ben und Lesen von medizinischen Daten (etwa im Rahmen der elektroni- 
schen Patientenakte) das gleichzeitige Einlesen von Heilberafsausweis und 
eGK erfordern? 


Berlin, den 28. Oktober 2014 

Dr. Gregor Gysi und Fraktion 
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